V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  程序员

什么类型的证书是可以强制浏览器验证服务器证书信息的?

  •  
  •   cevincheung ·
    cevin · 2014-04-01 01:13:30 +08:00 · 2991 次点击
    这是一个创建于 3896 天前的主题,其中的信息可能已经有所发展或是发生改变。
    某些网站比如 dropbox。即便你中间架设Proxy拦截SSL请求,自己签发windows信任证书。也无法正常访问DROPBOX的。什么类型的证书支持?
    6 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2014-04-01 01:23:31 +08:00 via iPad
    Dropbox 网页版是可以用Goagent的,也就是说是可以被本地信任绕过。

    不能被绕过的是Dropbox的客户端,这个估计是内置证书,不使用windows的信任体系。

    所以回答是没有
    niseter
        2
    niseter  
       2014-04-01 08:06:17 +08:00 via Android
    即使要MITM,也要在拥有特定可被信任的证书前提下
    ysjdx
        3
    ysjdx  
       2014-04-01 09:46:23 +08:00
    cnnic给签一个
    gordon
        4
    gordon  
       2014-04-01 09:55:37 +08:00
    EV证书不是得验证么?
    wdlth
        5
    wdlth  
       2014-04-02 00:22:09 +08:00
    除非客户端有强制证书匹配验证,不然都可能受到中间人攻击。
    很多移动客户端就是因为没有强制验证所以可以被劫持。
    即使是EV 证书也难逃厄运,因为已经替换了证书,原来的验证要求包括吊销检查都废了。
    julyclyde
        6
    julyclyde  
       2014-04-03 14:45:47 +08:00
    跟EV无关,也证书属性也无关
    服务器端是否验证客户端证书,取决于服务器的设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:29 · PVG 23:29 · LAX 07:29 · JFK 10:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.